XCode Ghost事件

2017-08-28 本文已影响49人茉上心弦

开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下，存在一个名为CoreServices.framework的“系统组件”，
而从苹果官方下载的xcode安装包，却不存在这些目录和“系统组件”。

被感染恶意代码的xcode包路径

原来开发人员的xcode安装包中，被别有用心的人植入了远程控制模块，通过修改xcode编译参数，将这个恶意模块自动的部署到任何通过xcode编译的苹果APP（iOS/Mac）中。水落石出了，罪魁祸首是开发人员从非苹果官方渠道下载xcode开发环境。